com!-Academy-Banner
Microsoft-Studie

Multifaktor-Authentifizierung wirkt

von - 05.09.2019
Multifaktor-Authentifizierung per Passwort und Smartphone
Foto: Korosi Francois-Zoltan / Shutterstock.com
Die Authentifizierung nicht nur mit Passwörtern, sondern auch mit weiteren Methoden ist effektiv. Eine Untersuchung von Microsoft zeigt sogar, dass 99,9 Prozent aller Einbruchsversuche so unterbunden werden können.
Die Anwender von Microsoft-Diensten sind ein begehrtes Ziel von Angriffen jeglicher Art. Ganze 300 Millionen Mal pro Tag wird von Hackern versucht, eines der Online-Konten von Microsoft-Usern zu übernehmen. Dies zeigt eine aktuelle Studie der Unternehmen.
Wenn die Benutzer aber neben der Kombination Anwendername/Passwort noch eine oder mehrere weitere Authentifizierungsmethoden verwenden, beißen die Cyberkriminellen allerdings auf Granit. Denn mittels Mulitfaktor-Authentifizierung werden laut des Berichts 99,9 Prozent aller Angriffsversuche auf die Konten abgewehrt.
Bilderstrecke
5 Bilder
Authy
Google Authenticator
FreeOTP Authenticator
Microsoft Authenticator

2-Faktor-Authentifizierung:

Die besten 2FA-Apps im Überblick

>>
Sogar die einfachste Variante, die Zwei-Faktoren-Authentifizierung mit der Zusendung einer SMS neben der Identifikation durch das Passwort kann fast alle Einbruchversuche vereiteln.

Selbst gute Passwörter reichen oft nicht aus

Dagegen ist die Absicherung des Kontos nur durch ein Passwort zunehmend ungenügend. Sogar gute und lange Kennwörter können von Hackern relativ einfach geknackt werden, stehen ihnen doch immer ausgefeiltere Hilfsmittel und Tools dafür zur Verfügung. Methoden wie das massenhafte Füttern mit Login-Daten (Credential Stuffing) oder Phishing ergänzen heute die bislang verbreiteten reinen Brute-Force-Attacken, bei denen die Cyberkriminellen mögliche Passwörter durchprobieren.
Wie Alex Weinert, Leiter des Programms für Identitätsschutz bei Microsoft, in einem Blog-Post schreibt, helfen auch gut gemeinte Faustregeln nicht mehr, wie etwa nie dasselbe Passwort für mehrere Zugänge zu verwenden oder nach Bekanntwerden größerer Leaks das Passwort zu ändern. Dagegen sei Multifaktor-Authentifizierung selbst dann wirksam, wenn Hacker in Besitz des Passworts seien.
Weitere Informationen zu sicheren Anmeldemethoden stellt der Praxis-Beitrag "Das Passwort ist nicht totzukriegen - oder doch?" vor.
Verwandte Themen